[caractères bizarres] j'ai des picto chinois!

Fermé
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008 - 31 janv. 2007 à 12:36
 SUPREME - 5 oct. 2008 à 20:13
salut,

voici un exemple:

Analyses (informations de base uniquement) :

R鳵ltats de l'analyse :
d魡rrage de l'analyse : 31/01/07 11:44:03
arr괠de l'analyse : 31/01/07 11:46:51
El魥nts analys鳠: 699
鬩ments trouv鳠: 0
trouv鳠et ignor鳠: 0
outils utilis鳠:



un avis?!!!
merci

23 réponses

boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
31 janv. 2007 à 13:05
Salut

ça décor c'est cool :P

Tu as quoi comme anti-spywares ?
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
11 févr. 2007 à 19:07
bonjour,

oui, c'est très décoratif!!

j'ai eu une attaque trojan il y a un mois, et j'avais: Spybot, A2 free, Spyware Doc, Ad aware, jiv 16( ressemble à reg cleaner en plus complet, en shareware).
J'ai supprimé les 3 derniers, après m'etre assuré qu'ils ne détectaient plus rien, parce que IE6 plantait bcp. ( ca plante...un peu moins!)

J'ai vérifié les paramètres, et les scans HJT ne donnent rien.
Pour info, l'exemple donné #1 viend d'un rapport Spyware Doc.

Merci de ton suivi, Boulepatte.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
19 mars 2007 à 21:36
bonsoir,
je sais que je ne suis pas très assidu, mais y a t il qq'un pour me tuyauter svp?!
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
19 mars 2007 à 21:46
Essai un scan en ligne :

¤ Fait ce scan anti-virus en ligne avec Internet Explorer
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


Je te conseille de réinstaller les anti-spywares que tu as désinstallé ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
21 mars 2007 à 21:49
ok, je m'y colle.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
21 mars 2007 à 22:28
3 tentatives, et IE plante plus vite que le scan, qui ne se termine jamais!
Je vais continuer les essais.

Cependant, les erreurs de polices peuvent elles venir d'un mauvais réglage?Pb de compatibilité entre mon vieux W98 et le reste?

Autre exemple: sur ma boite mail: "délégués"

merci, bonsoir
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
22 mars 2007 à 14:16
le début du scan ( avant de planter)donne:

Generic Korgo 520A9728
Trojan Cliken Agent GQ--> les 2 deleted.

je poursuis...
merci.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
22 mars 2007 à 16:22
re,
le scan est terminé, zero virus hormis ceux cités au dessus.
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
23 mars 2007 à 09:26
Salut

¤ Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster



¤ Télécharge HijackThis :
---> fichiers/hijackthis.zip

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm



¤ Telecharge et installe SilentRunners sur ton Bureau
https://www.silentrunners.org/Silent%20Runners.vbs

Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
Attends quelques minutes. Un message va apparaître clic sur OK.
Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
23 mars 2007 à 20:02
bonsoir,
re scan:
BitDefender Online Scanner



Scan report generated at: Fri, Mar 23, 2007 - 16:55:07





Scan path: A:\;C:\;D:\;E:\;F:\;Q:\;R:\;







Statistics

Time
01:03:55

Files
106043

Folders
2293

Boot Sectors
5

Archives
3430

Packed Files
18090




Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0




Engines Info

Virus Definitions
407152

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

No virus found.



je passe aux procédures suivantes, merci B!
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
23 mars 2007 à 20:19
Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:18:39, on 23/03/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\WINDOWS\SYSTEM\W98EJECT.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
D:\PROGRAM\HIJKT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Doucement, j'fais ce que je peux!...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRAM\SPYBOT~1\SDHELPER.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O15 - Trusted Zone: https://www.ebay.fr/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


akami.net???????
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
24 mars 2007 à 10:37
Pense à faire Slient runners ;-)

Rien d'anormal dans ton rapport.

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - https://tiragesphoto.fnac.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


¤ Clic sur poste de travail, C:, WINDOWS et supprime ce dossier :

- web


¤ Télécharge et installe cet autre anti-spywares
http://www.infos-du-net.com/telecharger/SUPERAntiSpyware,0301-7377.html

Je pense que tu aurais dû garder tous les autres anti-spywares que tu avais installé, si ça plante ça vient d'IE qui semble avoit été modifié au niveau du paramétrage est-ce toi ?

Pourquoi ne pas utiliser un autre navigateur plus sûr pour commencer comme FireFox ou Opéra ?


A++
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
24 mars 2007 à 19:31
bonsoir,
pour Silent Runner

Je dois passer par l'installation de VMI: Windows Management Instrumentation Installation Program. ???

Concernant les autres navigateurs, j'ai deja essayé Firefox ( suis plutot anti Bill) mais ca n'avance pas...
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
24 mars 2007 à 20:28
As-tu scanné ton PC avec superantispyware ?
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
26 mars 2007 à 20:35
salut !
impossible de telecharger quoi que ce soit!! IE plante.
J'ai pu seulement refaire un scan BitDef: resultat vierge.

Une nouvelle fois, mes mots de passe de connexion sont inopérants; qq'un de pas sympa s'amuse à bidouiller mon pauvre P3!

Voici un extrait de mail de moi recu par un copain:

+/v8APAAh-DOCTYPE HTML PUBLIC +ACI--//W3C//DTD HTML 4.0 Transitional//EN+ACIAPg-
+ADw-HTML+AD4APA-HEAD+AD4-
+ADw-META http-equiv+AD0-Content-Type content+AD0AIg-text/html+ADs- charset+AD0-utf-7+ACIAPg-
+ADw-META content+AD0AIg-MSHTML 6.00.2800.1106+ACI- name+AD0-GENERATOR+AD4-
+ADw-STYLE+AD4APA-/STYLE+AD4-
+ADw-/HEAD+AD4-
+ADw-BODY bgColor+AD0AIw-ffffff+AD4-
+ADw-DIV+AD4APA-FONT face+AD0-Arial size+AD0-2+AD4APA-/FONT+AD4AJg-nbsp+ADsAPA-/DIV+AD4-
+ADw-DIV+AD4APA-FONT face+AD0-Arial size+AD0-2+AD4-Tu ferais pas un peu de provoc???+ACEAIQAh-
!!!+ACEAPA-/FONT+AD4APA-/DIV+AD4-
+ADw-DIV+AD4AJg-nbsp+ADsAPA-/DIV+AD4

c'est quoi, ca?!!!

je retente pour super anti Spy.

J'ai deja plusieurs fois restauré IE...

merci, bonne soirée.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
26 mars 2007 à 20:43
superantispyware vient de s'enregistrer en fichier Winamp!!!
pas facile...
0
boulepate62 Messages postés 22970 Date d'inscription mardi 14 mars 2006 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 2 575
26 mars 2007 à 20:46
Arrête d'ouvrir des mails bidons ou inconnus

Installe ce pare-feu

ZoneAlarm Free (pare-feu) : gratuit en français
----> http://www.infos-du-net.com/telecharger/ZoneAlarm,0301-483.html

Si tu as besoin d'aide avec ZoneAlarm regarde ce tutoriel :
--> http://securite-facile.ovh.org/zonealarm.php
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
27 mars 2007 à 21:05
salut,
ce n'est pas dans mon habitude d'ouvrir n'importe quoi, je trie mes mails sur le serveur avant de les charger.

Il est arrivé que des spams soient charger par erreur...
Mais je ne suis pas le seul à utiliser le poste!...

concernant le fichier VMI de MS, j'en fais quoi stp? j'ouvre ou non?

j'installe le pare feu.

merci.
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
27 mars 2007 à 21:18
et bien, j'ai encore un fichier Winamp pour le dl de Zoone alarm!!

Il doit se charger en .Zip? Si oui, est-ce que un problème d e configuration d e fichier pourrait faire ca? Il faut que je réinstalle mon dézippeur?

bonne soirée, à demain!
0
moriz Messages postés 41 Date d'inscription dimanche 24 décembre 2006 Statut Membre Dernière intervention 18 janvier 2008
28 mars 2007 à 09:02


finalement, j'ai changer l'extension et ajouté .exe au fichier "winamp".

maintenant, on m'informe que ce n'est pas la bonne version pour mon W98...

j' y retourne!
bonne journée!
0